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(57) Abstract: The invention relates 
to a device for the protected output 
of an electronic document through the 
Internet, comprising a user-end access 
unit (16) and an output unit (24) which 
is allocated to said user-end access unit 
The document received has a software 
instruction which can be executed for 
outputting materia] through the output 
unit and which contains a designation of 
a file or a path in the data transmission 
network or a form of representation of the 
document. Components of the document 
are altered using this designation, said 
document being prepared by a server-end 
deconstruction unit (26) in such a 
way that is only suitable for use in the 
form provided for the user after the 
software instruction has been executed. 
A reconfiguration unit (28) which is 
allocated to the server unit is configured in 
such a way that the software instruction or 
the document components can be formed 
in such a way that when the electronic 
document is received by the user again 
following another access operation, the 
instruction or document components to 
be loaded with the same is/are modified 



O (57) Zusammenfassung: Vorrichtung zur geschutzten Ausgabe eines elektronischen Dokuments iiber das Internet, mit: einer benut- 
a zerseitigen Zugriffseinheit (16); einer der benutzerseiugen Zugriffseinheit zugeordneten Ausgabeeinheit (24), wobei das empfangene 
5^ Dokument eine programmtechnische Anweisung aufweist, die fur 

[Fortsetzung auf der nachsten Seite] 
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— Mil internationalem Recherche nbericht. 
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Zur Erklarung der Zweibuchstaben-Codes. und der anderen 
Abkurzungen wird auf die ErkJdrungen ("Guidance Motes on 
Codes and Abbreviations") am Anfangjeder regit I are n Ausgabe 
der PCT-Gazette verwiesen. 



das Ausgeben durch die Ausgabeeinheit ausfuhrbar ist und eine Bezeichnung einer Datei oder eines Pfades im Dateniibertragungsnetz 
oder einer DarsteUungsform des Documents enthalt, wobei mittles der Bezeichnung Dokumentkomponenten des Dokuments geiin- 
dert werden, wobei - das Dokument mittles einer serverseitigen Dekonstruklionseinheit (26) so vorbereitet ist dass es in der fur den 
Benutzer vorgesehenen Form erst nacb dem Ausfiihren der programmtechnischen Anweisung brauchbar ist; und eine der Serverein- 
heit zugeordnete Rekonfigurations-Einheit (28) so ausgebildet ist, dass die programmtechnische anweisung oder die Dokumentkom- 
ponenten so gebildet werden konnen, dass ein emeutes Empfangen des elektronischen Dokuments durch den Benutzer nach einem 
weiteren Zu griff eine Anderung der Answeisung oder eine Anderung der damil zu ladenden Dokumentkomponenten bewirkt. 
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BESCHREIBUNG 

Vorrichtung und Verfahren zur geschiitzten Ausgabe 
eines elektronischen Dokuments iiber 
ein Datenubertragungsnetz 

Die vorliegende Erfindung becrifft eine Vorrichtung zur ge- 
schuczcen Ausgabe eines elektronischen Dokuments iiber ein bevor- 
zugt bffentliches Datenubertragungsnetz, insbesondere das Inter- 
net, mit den Merkmalen des Oberbegriffs des Pa ten tanspruchs 1; 
ferner betrifft die vorliegende Erfindung ein en t sprechendes 
Verfahren . 

Im Stand der Technik wird eine derartige, gat tungsgemafie Vor- 
richtung beispielsweise durch einen PC realisiert, mit welchem 
mittels bekannter Internet-Daten- und Uber t ragungsprotokol le auf 
einen Internet-Server zugegriffen werden kann, und wobei der 
benutzersei t ige (lokale) PC zu diesem Zweck mit einer geeigneten 
Datenubert ragungs- und Zugri ffs funktionali tat (Browser) versehen 
ist . 

Genauer gesagt findet ein bekannter Zugriff auf einen Internet- 
Server durch die benut zersei tige Zugri f fss tat ion (PC) so statt, 
dass bei physikalisch hergestellter Datenverbindung zu einem 

geeigneten I nterne t- Diens teanbieter -- der Benutzer durch Ein- 
gabe einer zugehorigen, individual isierenden Adresse mit dem von 
ihm gewunschten Server Kontakt aufnehmen kann und dann ein 
Datenkommunikat ionsvorgang in durch bekannte Internetprotokol le 
geregelter Weise im wesentlichen dadurch erfolgt, dass der Be- 
nutzer lokal vom Server angebotene elekt roni sche Dokumente 
empfangt, mittels seiner Zugri ffseinhei t aufbereitet und dar- 
stellt, und es ihm sein. lokaler PC zudem ermoglicht, zugehbrige 
Zugri f fsbefehle , Dateinamen usw. nach en t sprechender (Tastatur-) 
Eingabe oder Bezeichnung mit einem Zeigegerat (Maus) der netz- 
seitigen Servereinhei t zu ubermitteln. 
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In der aktuellen Datenkommunikation tiber das Internet hat sich 
dabei insbesondere das Obertragen von elektronischen Dokumenten 
in Form einer (Bildschirm-) Seite im HTML-Format durchgesetzt, 
wobei durch die lokale Ausgabeeinheit, etwa der geeignet konfi- 
gurierte Browser, dann das HTML-Dokument mit den zugehbrigen In- 
halts- und Forma tkomponen ten in der fur den Benutzer vorgesehe- 
nen Weise (d. h. in der gewiinschten Form, dem gewunschten Er- 
scheinungsbild und mit dem vorgesehenen Inhalt) vom Benutzer auf 
den PC-Bildschirm betrachtet oder von einem a-ngeschlossenen 
Drucker ausgedruckt werden kann. 

Insbesondere bei komplexeren elektronischen Dokumenten (speziell 
solchen, bei welchen ein auf einem Bildschirm darzustellender 
Text zusatzlich Fotos oder andere graphische Elemente aufweisen 
kann) enthalt jedoch das benut zer seit ig beim Erstkontakt mit dem 
Server geladene HTML- Dokument nicht unmittelbar die zugehbrigen 
Bild- oder Graphi kda ten , vielmehr ist in dem elektronischen 
HTML-Dokument selbst wiederum eine Pfad- und Dateiangabe 
enthalten, mit welcher die benut zersei tige Zugrif f seinheit eine 
zugehbrige Foto- oder Graphikdatei vom Server laden kann und die 
Ausgabeeinheit dann die entsprechenden Bild- oder Graphikdaten 
in das darzustellende, komplexe elektronische Dokument einfugt. 

Insoweit besteht also eine herkommliche HTML-Do kumentseite nicht 
nur aus (unmittelbar von der Ausgabeeinheit in eine Darstellung 
umsetzbaren) Inhalts- und Struktur komponenten (also beispiels- 
weise Text und dessen vorgesehener Formatierung) , auch ist die 
beschr iebene , zusatzlich zu ladende Foto- oder Graphikdatei als 
zusatzliche programmtechnische Anweisung zu verstehen, namlich 
als Anweisung an die benut zersei tige Zugrif f seinheit , die be- 
zeichnete, auf dem Server unter dem angegebenen Namen sowie dem 
angegebenen Pfad auffindbare Datei in die benut zersei tige Aus- 
gabeeinheit hineinzuladen. 

In der konkreten praktischen Realisierung besteht somit das Her- 
stellen und Anzeigen eines komplexen elektronischen Dokuments 
durch eine Ausgabeeinheit aus einer Mehrzahl von Zugriffen auf 
die Servereinhei t tiber das Internet, bis samtliche Inhalte des 
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elektronischen Dokuments (Text, Formatierungen, Bilder, Graphi- 
ken, insbesondere auch bewegte Bilder) vollstandig geladen und 
dem Benutzer angezeigt werden konnen. 

Zur weiteren Erhdhung der Flexibilitat und der Vielfalt der Mdg- 
lichkeiten in der Erstellung und Ubertragung der im vorliegenden 
Beispiel auch als Webseiten bezeichneten elektronischen Do- 
kumente ist es zudem bekannt, nicht nur Bild- und Graphi kkompo- 
nenten einer Webseite in Form zusatzlicher Dateien vom Server 
heranzuf iihren, auch Textbaus teine und weitere Bestandteile des 
elektronischen Dokuments werden nicht allein als HTML-Dokumen t 
mit dem Se r ve r — Er s t kon t a k t iibertragen, sondern uber einen spe - 
ziellen Ladebefehl bezeichnet und als Datei separat geladen. Zur 
Realisierung derartiger, komplexerer elektronischer Dokumente 
werden sog . Scr ip t sprachen (eine besonders gangige ist 
Javascript) bzw. Visual Basic-Script verwendet, in der Art einer 
Interpretersprache s t rukturierte Anweisungssequen zen , die von 
der benut zersei tigen Zugriffs- bzw. Ausgabeeinhei t sequentiell 
abgearbe i tet werden . 

Urn insbesondere bei wiederholten Zugriffen auf dieselbe server- 
seitige Datei im Rahmen einer Benutzersession (d. h. einer be- 
stehenden, f ortdauernden Verbindung zwischen benutzersei tiger 
Zugrif f seinhei t und Servereinheit ) nicht erneut die identischen 
elektronischen Daten uber das Internet heranfuhren zu mussen, 
ist ubl icherweise im Rahmen der benutzersei tigen Zugrif f seinhei t 
eine Puf f erspeichereinhei t (Cache) vorgesehen, die zuletzt 
geladene Dateien bzw. Dateiinhalte zwischenspeichert und bei 
erneutem Aufrufen lokal (und damit aufterst schnell) zur 
Verfugung stellt; oftmals zei traubendes Neuladen von Server- 
Daten, die bereits einmal geladen worden sind, wird somit 
unnotig . 

Vor dem Hintergrund einer verbesserten Zugr i f f skont rolle auf po- 
tentiell schu t zbedur f t ige Inhalte eines serverseitig angebotenen 
elektronischen Dokuments (als "Schutz" im Rahmen der vorliegen- 
den Erfindung soil insbesondere auch die Mdglichkeit durch einen 
den Server betreibenden Anbieter verstanden werden, Zugriff auf 
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und Umgang mit dem elektronischen Dokument in zeitlicher, ort- 
licher, personeller, f unktioneller oder betriebssystem- 
/platt f orm- technischer Hinsicht zu kont rol 1 ieren und beispiels- 
weise Funktionen wie Kopieren, Speichern oder Drucken des elek- 
S tronischen Dokuments auf Benut zer sei te nach dem Laden zu verhin- 
dern) erweisen sich solche bekannten Vorgehensweisen oftmals als 
unzureichend, und insbesondere die bekannte Cache-Technologie 
sorgt dafiir, dass bereits nach einmaligem, er folgreichem Zugriff 
ein Benutzer das erhaltene elektronische Dokument praktisch 
10 unbegrenzt kopieren (und damit verviel f al t igen) bzw. uber den 
Inhalt frei verfiigen kann. 

Die bekannten Vorgehensweisen bei der Ubertragung elektronische: 
Dokumen tda ten in der vorbeschr iebenen Weise eignet sich somit 

15 nur sehr begrenzt fur das kont rol 1 ierte Ubertragen und Ausgeben 
eines elektronischen Dokuments; hierzu kommt die Moglichkeit, 
dass praktisch alle aktuell gangigen Browser einem Benutzer die 
Moglichkeit geben, mit vergleichsweise geringem Aufwand die dem 
Seitenaufbau eines Dokuments (bzw. einer Dokumentsei te ) 

PD zugrundeliegenden HTML- bzw. Javascript-Bef ehle darzustellen und 
so nicht nur die unmi ttelbaren Inhal tskomponenten zu erhalten, 
sondern auch die Pfad- und Dateibezeichnungen fur serverseitig 
noch heranzuf uhrende zusatzliche Dateien im Rahmen des Doku- 
ments . 

25 

Aufgabe der vorliegenden Erfindung ist es daher, gat tungsgemafte 
Vorrichtungen, Verfahren und Systeme zur Ubertragung und Ausgabe 
von elektronischen Dokumenten uber offentliche Datenuber t ra- 
gungsnetze, insbesondere das Internet, hinsichtlich der Mog- 

3D lichkeiten zur wirksameren Benutzungs- und Zugri ffs kont rol le 
eines Benutzers zu verbessern und insbesondere die Moglichkeit 
zu schaf fen, mehrfache Zugriffe auf ein elektronisches Dokument 
und/oder benutzersei tige Operationen wie das Kopieren, Speichern 
oder Drucken eines elektronischen Dokuments von gesonderten 

35 Ident i f i kations- , Author isierungs- und/oder Kompensat ions- 
vorgangen abhangig zu machen . 
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Die Aufgabe wird durch die Vorrichtung mit den Merkmalen des An- 
spruchs 1 sowie das Verfahren mit den Merkmalen des Anspruchs 14 
gelost; vorteilhafte We i terbi ldungen der Erfindung sind in den 
Unteranspruchen beschr ieben . 

S 

In erfindungsgemaB vorteilhaf ter Weise wird durch die vorlie- 
gende Erfindung erreicht, dass beispielsweise nach einmaligem, 
er f oigrei chem Zugriff eines Benutzer auf ein von einem Internet- 
Server angebotenes e lekt roni sches Dokument weitere Zugriffe und 

ID Zug r i f f sversuche kontroliiert werden konnen, da, gemafi einer be- 
vorzugten Aus f uhrungs f orm, bereits nach einem erstmaiigen Zu- 
greifen auf etwa eine mittels eines Ja vascr ipt-Be f ehl s bezeich- 
nete Server-Dokumentdatei sich der Dateiname dieser Dokumentda- 
tei andert und somit ein erneuter Ladezugriff (wie er bei- 

1S spielsweise fur ein benut zersei t iges Abspeichern oder Drucken 
des elektronischen Dokuments ubl icherweise notwendig ist) zu 
einem Fehlversuch fuhrt, wenn nicht eine spezielle Vereinbarung 
zwischen Benutzer und serversei t igem Anbieter getroffen wurde, 
mittels welcher dem Benutzer auch unter der modi f i zierten 

20 Adresse sinnvoller und nutzbarer Dateiinhalt zur Verfugung ge- 
stellt wird. 

Da insbesondere auch der benut zerseitige Cache-Speicher etwa 
eine zwischengespeicher te Bilddatei unter ihrer alten, nach dem 

25 weiteren Zugriff nunmehr ungiiltigen Dateibezeichnung abgelegt 
hat, ist auch mittels des Cache keine problemlose Rekonst ruktion 
des ursprunglich empfangenen elektronischen Dokuments moglich: 
Da durch die jetzt ungtiltige Dateibezeichnung die (zwar nach wie 
vor im Cache vorhandene) Bilddatei nicht mehr aufgerufen werden 

3D kann, ist der Aufbau des Gesamtdokument s unmoglich. 

Im Rahmen der vorliegenden Erfindung ist dabei das 
"elektronische Dokument" nicht auf eine mittels gangiger 
Browser-Sys teme darsteilbare Webseite beschrankt; vielmehr ist 
35 als elekt roni sches Dokument im Rahmen der vorliegenden Erfindung 
jegliche Text-, Bild-, Video-, Musik-, Spiel-, Programm- oder 
Mui timediadatei zu verstehen, welche Liber ein elektronisches 
Da teniiber t ragungsnet z , beispielsweise das Internet, ubertragen 
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werden und benutzersei tig verwendet werden kann. Dabei ist als 
fur den Benutzer "vorgesehene Form" jeglicher Inhalt, jegliche 
Gestaltung und/oder jegliche Funktionalitat eines vordef inier ten 
eiektronischen Dokuments zu verstehen, welche vom Anbieter fur 
einen (author isierten ) Benutzer vorgesehen sind. 



Encsprechend wirkt die " Dekonstruktionseinheit" im Rahmen der 
vorliegenden Erfindung so, dass das elekt ronische Dokument ge- 
genuber der fur den Benutzer vorgesehenen Form in seinen Eigen- 
schaften verandert, ubl icherwei se damit in seiner Brauchbar kei t 
-- voiiig vermindert und damit entwertet wird. Nach dieser 

Encstrukturierung besteht somit aus Anbie tersich t des eiektroni- 
schen Dokuments keine Gefahr, dass ein Kopieren, Speichern Oder 
Drucken dieses ents truktur ierten Dokuments zu einem Schaden 
fuhrt. Erst durch das Ausfiihren der zugehdrigen programmtechni- 
schen Anweisung durch die lokale Ausgabeeinhei t wird namlich das 
elektronische Dokument in seiner brauchbaren, vorgesehenen Form 
wieder hergestellt (im weiteren auch Rekonstruktion genannt) , 
wobei, wie am Beispiel beschrieben, geeignete Rekonstrukt i - 
onsanweisungen durch die programmtechnische Anweisung (etwa uber 
eine damit bezeichnete Serverdatei) selbst dargestellt oder her- 
angefuhrt werden konnen. 

Die ebenfalls im Rahmen der Erfindung vorgesehene, server seitige 
Rekonf igurationseinheit sorgt daftir, dass die zur Wieder- 
herstellung eines brauchbaren eiektronischen Dokuments benotig- 
ten programmtechnischen Anweisungen dynamisiert werden, d. h. 
sich etwa bei jedem Zugriff (oder bei einer vorbes t immten Maxi- 
malzahl von Zugriffen) andern, so dass jeder wei tergehende Zu- 
griff sversuch dann nicht zur gewunschten Rekonf igurationsdatei 
bzw. -Anweisung fuhrt, mithin also das elektronische Dokument 
benutzersei tig nicht in der vorgesehenen Weise darstellbar ist. 

Im Ergebnis hat somit die Erfindung eine aufierst wirksame Zu- 
griff s kontrol le auf elektronische Dokumente erreicht, die selbst 
durch aufwendige Cache-Sys teme auf Benutzersei te nicht uberwun- 
den werden kann. 
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Wei terbi ldungsgemaft ist es besonders bevorzugt, die progranun- 
technische Anweisung im Rahmen der vorliegenden Erfindung mit- 
tels einer Script sprache zu realisieren, die aus der Gruppe be- 
stehend aus Javascript, Visual Basic Script, XML, XSL und HTML 
od. dgl. ausgewahlt ist. Insbesondere eine Kombination von Ja- 
vascript-Befehlen, die XML-Dateien aufrufen, ermoglicht ein ein- 
fach zu realisierendes und trotzdem komplexes Zugriffs- 
Sicherungssys tern fur die seversei t igen elekt ronischen Daten. 

Wei terbildungsgemaft ist es zudem besonders bevorzugt, eine Mehr- 
zahi von programmtechnischen Anweisungen zur Ausfuhrung durch 
die lokaie Ausgabee inhei t nicht iokai zu. laden (und damit einer 
lokalen Speicherung oder Pufferung zugangig zu machen) sondern 
vielmehr auch diese programmtechnischen Anweisungen lediglich 
serverseitig zur schr i ttweisen Ausfuhrung bereit zustellen . Durch 
diese Maftnahme wird die Komplexitat und mithin die Sicherheit 
des erreichten Dokumentschutzes weiter verbessert. 

Besonders bevorzugt ist es zudem, eine benut zer sei t ige Rekon- 
struktion (d. h. eine Ausfuhrung einer programmtechnischen An- 
weisung zum Herstellen eines elektronischen Dokuments in der 
vorgesehenen Form) als Reaktion auf eine manuelle Interaktion 
mit dem Benutzer, z. B. Tas tatureingabe , Mausbeta t igen od . dgl., 
vorzusehen, oder mit diesen bevorzugt manuellen Aktionen die im 
Rahmen der Erfindung vorgesehene Anderung oder Neubildung der 
programmtechnischen Anweisung zu triggern. Auf diese Weise kann 
etwa sichergestellt werden, dass ein elektronisches Dokument 
lediglich zum aktuellen Zeitpunkt des Betrachtens durch einen 
Benutzer (und dann bevorzugt auch nur im aktuell sichtbaren Aus- 
schnitt) in der vorgesehenen Weise zusammengef ugt 

( rekons t ruiert ) ist, wahrend ansonsten die Dokument komponen ten 
lokal in der unbrauchbaren Form verbleiben. 

Ein mbglicher Anwendungs zweck der vorliegenden Erfindung liegt 
darin, spezielle wer tbes t immende Funktionen oder Operationen 
eines elektronischen Dokuments, beispielsweise das Drucken oder 
lokaie Abspeichern, nur solchen Benutzern zu gestatten, die vor 
einem Zugriff auf den Server ident i f i ziert bzw. authenti f izier t 
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wurden und/oder mit dem Anbieter in einen Abrechnungsdialog 
eingetreten sind (im Rahmen dessen z. B. Abrechnungsdaten in 
Form einer Kredit kartennummer od . dgl. ubertragen wurden). Als 
Reaktion auf einen derartigen Identif i kations- und Abrechnungs- 
dialog zwischen den zugehorigen, benutzer- und serverseitig 
vorgesehenen Einheiten wiirde dann die Rekonf igurat ionseinhei t , 
auch bei fortlaufend geanderten programmtechni schen Anweisungen, 
den weiteren, ordnungsgemaften (brauchbaren) Zugriff durch einen 
so autorisierten Benutzer ermdglichen, oder es wiirde die Re- 
konf igura t ionseinheit als Reaktion auf eine geeignete Iden- 
tifikations- und/oder Transaktionshandlung deaktiviert werden, 
so dass wahrend der betreffenden Benut zer session keine Neubil- 
dung oder Anderung erfolgt. 

Besonders bevorzugt ist es im Rahmen der Erfindung, zusatzlich 
die programmtechni schen Anweisungen temporar auszubilden, d. h. 
diese, insbesondere durch Wirkung der Rekonf igura tionseinhei t, 
in vorbes t immten Zei tabs tanden automatisch zu andern, auch wenn 
benutzersei tig kein (weiterer) Zugriff auf einen Server erfolgt. 

Besonders bevorzugt ist es zudem, das er f indungsgemafte Ent- 
strukturieren durch die Dekonstruktionseinhei t so vorzunehmen, 
dass die entstruktur ier ten Dokument komponenten in der Art einer 
sog. semantischen Verschl usselung vorhanden sind mit den Opera- 
tionen Vertauschen, Entfernen, Hinzufiigen und/oder Austauschen 
von einzelnen, inhaltswirksamen Dokument komponenten , z. B. Wdr- 
ter, Frames, Textseiten usw. Alternativ ist es auch mdglich, das 
erfindungsgemafte Ents trukturieren durch andere Behandlungsf ormen 
des elektronischen Dokuments vorzunehmen, beispielsweise das 
Entfernen von Forma tbe fehlen oder das Durchfuhren klassischer 
Verschlusselungsoperationen, wie etwa einer XOR-Funkt ion . 
Insbesondere, wenn in. jdem er f indungsgemaften En ts trukturieren 
durch die Konstrukt ionseinheit ein Ve rschlusseln liegt, wirkt 
bevorzugt die programmtechnische Anweisung selbst als Rekon- 
strukt ionsanweisung , oder aber beschreibt einen Zugriffspfad fur 
eine serversei tige Datei mit einer solchen Rekons t ruk t i - 
onsanweisung fur das verschlussel te (entstrukturierte ) Dokument. 
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Wei terbildungsgemaft ermoglichen dann die programmtechnischen 
Anweisungen, die in der beschriebenen Weise vom Server zur lo- 
kalen Abarbeitung herangefiihrt werden, auch erganzende 
Funktionalitat der benut zersei tigen Zugr i f f seinhei t sowie der 
zugeordneten Ausgabeeinhei t zu steuern bzw. zu realisieren; bei- 
spielsweise lasst sich bereits auf diesen Wege die weiterbil- 
dungsgemaft vorgesehene Zei tabhangigkei t der zum Benutzer uber- 
t ragenen programmtechnischen Anweisungen herstellen. 

Das er f indungsgemafre Realisieren von (durch Scripte eingefugte) 
Entschlusselungsopera tionen zur Wiederhers tellung eines ge- 
schutzten Dokuments fur einen Benutzer ergibt die zusatzliche 
Moglichkeit, erganzend (oder im Rahmen der ubertragenen Scripte) 
Scripte zur Ausgabes teuerung vorzusehen, namlich insbesondere 
zur Steuerung bzw. Beeinf lussung von clientsei tigen Operationen 
wie Drucken, Abspeichern, Erlauben oder Verhindern von Copy- 
Paste usw.; innerhalb der Gesamt komplexi tat eines bereits mit 
aufrufbaren Scripten versehenen elektronischen Dokuments diirfte 
dies nicht weiter auffallen. 

Durch eine solche, weiterbildungsgemaft vorgesehene Technologie, 
namlich das Miteinander von f unkt ionsbestimmenden Scripten 
(insbesondere betreffend verschiedene Nutzungs- und Ausgabemoda- 
litaten des Dokuments) mit Entschlusselungsscripten im Rahmen 
der vorliegenden Erfindung kann erfolgreich verhindert werden, 
dass ein unberechtigt Zugreifender (Hacker) einfach durch Deak- 
tivieren einer Ablaufengine fur die betreffende Scriptsprache 
Zugriff nimmt. Da auch zum Zweck der Entschliisselung bzw. Rekon- 
struktion notwendig, ist es nicht einfach moglich, die scriptge- 
steuerte Ausgabekontrolle durch Deaktivieren der Scriptengine zu 
unterlauf en . 

In dieser moglichen Realisierungsf orm der Erfindung erhalten 
dann die erf indungsgemafi vorgesehenen programmtechnischen Anwei- 
sungen unmi t telbaren Einfluss auf die Ablau f umgebung auf Client- 
seite; neben den ausfuhrlich beschriebenen Scripten bieten sich 
gerade zu diesem Zweck auch Programm- bzw. Funktionskomponenten, 
Programmklassen, Methoden oder dergl. zum Ablauf in einer jewei- 
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ligen Be t r iebssys temumgebung (z. B. .DLL) als programmtechnische 
Anweisungen an. 

In einer praktischen Real i sierungs form der vor liegenden Erfin- 
dung wird zudem die das volls tandige , brauchbare Dokument an- 
bietende Servereinhei t mittels einer vorgeschal teten Proxyser- 
vereinheit vom Internet (bzw. einem zugreifenden Benutzer) ent- 
koppelt, dergestalt, dass eine solche Proxyeinhei t , etwa mittels 
ASP (= Activ Server Pages) oder PHP, den erf indungsgemaft dynami- 
sierten Scriptdialog mit dem Benutzer bzw. dessen Zugr i f f ssys tern 
fiihrt, die Benut zersess ion steuert und auf die erf indungsgemafte 
Weise den Zugriff auf die Se rver- Dokumente kont rol 1 i er t . 



Die vorliegende Erfindung realisiert somit durch die scriptba- 
sierte, dynamisierte Zugr i f f ss teuerung der Zugriffe eines Benut- 
zers auf ele ktronische I n ternet- Serve rdateien eine wirksame Zu- 
gr i f fskontrol le , die durch Erhohung der Komplexitat des 
(serverseitigen) Dateizugrif f s, der benutzersei tig auf zuruf enden 
Dateien und Dateiverweise sowie der zeitlich begrenzten Gul- 
tigkeit von Server-Dateinamen nahezu beliebig verbessert werden 
kann, auch im Hinblick auf eine durch benut zerseitige Ereignisse 
bzw. Zugri f f shandlungen getriggerte (und damit weiter flexibili- 
sierte) Aktivierung der programmtechni schen Anweisungen zum Ab- 
lauf . 



Weitere Vorteile, Merkmale und Einzelheiten der Erfindung erge- 
ben sich aus der nachf olgenden Beschreibung bevorzugter Ausfuh- 
rungsbeispiele sowie anhand der Zeichnungen; diese zeigen in 



Fig. 1: ein schematisches Blockschal tbild einer 

Vorrichtung zur geschtitzten Ausgabe eines 
elektronischen Dokuments gemaft eine.r 
ersten Aus fuhrungs form der vorliegenden 
Erfindung und 



Fig. 2: 



ein schematisches 
Fun kt ions komponen ten 
einhei t der Fig . 1 . 



Blockschaltbild von 
der Dekonstrukt ions - 
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Wie in Fig. 1 gezeigt, verbindet ein schematisch durch einen 
senkrechcen Strich symbol isiertes elekt roni sches Dateniibertra- 
gungsnet:: 10, im vorliegenden Fall das Internet, eine linksge- 
5 legene Benut zersei te 12 mit einer rechtsgelegenen Serverseite 
14 . 

Genauer cjesagt greift ein Benutzer mittels einer Zugrif f seinhei t 
16 -- ubl i cherweise ein PC, der mittels geeigneter Hard- und 

10 Software zur I n terne t-Da tenkommuni ka t ion mit den geeigneten 
Protokollen vorgesehen ist -- auf eine Servereinhei t 18 zu, die 
im daraesceliten Aus f uhrungsbei spie 1 einen zum Anbieten elek- 
troniscrvrr: Dokumente, beispielsweise elekt roni scher Webseiten 
mit Schrirt- und Bildgehalt, einger ichteten Dokumen tserve r 20 

15 sowie eine diesem netzseitig vorgeschal tete Proxy-Servereinhei t 
22 auf weist . 

Benut zerseitig ist mit der Zugr i ff seinhei t 16 eine Ausgabeein- 
heit 24 verbunden, die, ublicherweise sof twaremaft ig , zum Empfan- 

2D gen und Aufbereiten der uber das Netz 10 enthaltenen elektroni- 
schen Dokumente geeignet ist und hardwaremaftig ein entsprechen- 
des Dokument, etwa uber einen Bildschirm oder Druck od.dgl., dem 
Benutzer anbietet. Gangige, handelsubliche Sof twarereal isie- 
rungen werden auch als Browser bezeichnet und sind zur Verarbei- 

55 tung ublicher Dokument forma te fur elektronische Dokumente (HTML, 
XML , diverse Grafik-, Video- und Multimedia forma te usw . ) 
geeignet . 

Mit den bislang beschr iebenen Einheiten 10 bis 24 wird in anson- 
30 sten bekannter Weise eine Internet-Datenkommunikation durchge- 
fuhrt, bei welcher der Benutzer uber die Zugri ff seinhei t durch 
Eingabe einer entsprechenden Webadresse auf den Dokumentserver 
zugreift, von diesem dann elektronische Dokumente, etwa als 
HTML-Dokumente, zu ru c kgesand t bekommt, welche dann mittels der 
35 Ausgabeeinhei t zur Anzeige auf einem Bildschirm aufbereitet und 
fur den Benutzer betrachtbar sind, bzw. uber geeignete Steuer- 
mechanismen Auswahl und Abruf weiterer elekt roni scher Dokumente 
bzw. Dokument sei ten ermbglichen. 
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Konkret erfolgt der Aufbau eines elekt ronischen Dokuments zur 
benutzersei tigen Betrachtung durch HTML-Befehle eines elektroni- 
schen Dokuments, welches der Benutzer nach dem Erstkontakt mit 
dem Dokumentserver 20 (uber die Proxy-Servereinheit 22) 
empfangt. Durch die Funktional i ta t der Ausgabeeinhei t 24 (bzw. 
der zugehdrigen Browser-Software) wird dann das HTML- Dokument in 
entsprechenden Text bzw. zugehorige Formate auf einem Bildschirm 
umgesetzt . 

Ublicherweise enthalt zudem ein HTML- Dokument auch Pfadangaben 
bzw. Ladebefehle fur weitere elektronische Dateien und Inhalte, 
wie etwa Grafiken Oder Fotos, die nicht unmittelbar mit dem 
HTML-Dokument geladen werden, sondern die vielmehr bei dem se- 
quentiellen Abarbeiten der einzelnen HTML-Schr i t te auf Benutzer- 
seite zu einem (oder mehreren) erneuten Aufrufen der Serverein- 
heit fiihren, mit dem Ziel, auch die neuerlichen, weiteren Da- 
teien auf die Benutzersei te zu laden. 

Durch diese wie bislang bekannt ablaufenden Schritte entsteht 
nunmehr auf der Benutzersei te das elektronische Dokument, zu- 
sammengefugt durch eine Vielzahl von Dokument komponenten , die 
entweder aus dem urspriinglichen HTML-Dokument stanunen, oder aber 
die schrittweise durch weitere Server zugri ffe und dadurch er- 
haltene, weitere Daten dem Dokument hinzugefugt werden. Der der 
Zugri ffseinhei t ublicherweise zugeordnete Cache sorgt zudem da- 
fur, dass das so geladene, schon recht komplexe Dokument in an- 
sonsten bekannter Weise gepuffert wird. 

Gemafi der vorliegenden Erfindung erfolgt jedoch innerhalb einer 
vorbes timmten Zeit von beispielsweise einigen Minuten und/oder 
bei einem erneuten Zugri ffsversuch des Benutzers auf die Server- 
einheit eine Veranderung der konkreten Datei- bzw. Pfadbezeich- 
nungen der Servereinheit , so wie sie mit dem benutzersei tig emp- 
fangenen HTML-Dokument, z.B. als Javascript-Anweisungen mit ent- 
sprechenden Pfad- und Dateiangaben fur den Server, ausgefuhrt 
werden. Der erneute Zugri f fsversuch mit entsprechend nicht mehr 
aktuellen Pfad- und Dateiangaben fuhrt zu einem Fehler, so dass 
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ein erneutes Wiederherstellen des kompletten elektronischen Do- 
kuments auf Benut zersei te nicht moglich ist (und durch die ge- 
anderten Pfad- bzw. Dateiangaben hat auch der benu t zerse i t ige 
Cache keine Mdglichkeit, das geladene Dokument aus seinem Puf- 
ferspeicher zu rekons truieren) . vielmehr ware es notwendig, neue 
Daten vom Server zu ubertragen, die dann zu einem erneuten Auf- 
bau und erneuter Darstellung des Dokuments fuhren. 

Eine besonders geeignete Umgebung ist die bekannte Script sprache 
Javascript, die im gezeigten Ausf uhrungsbeispie 1 mit ihren 
Einzelbef ehlen bzw. Anweisungen zudem nicht vollstandig auf die 
Zugri f f seinhei t (zur Abarbeitung durch die Ausgabeei nhei t ) 
ubertragen wird, sondern die auf der Serverseite verbleibt, und 
die durch die benut zersei tige Zugriff seinhei t iediglich schritt- 
bzw. befehlsweise abgearbeitet wird. 

Hierdurch wird es im Rahmen der vorliegenden Erfindung auch be- 
sonders einfach, die jeweiligen, serverseitig zur Verfugung ge- 
stellten Javascript-Be fehle (etwa als Reaktion auf einen bereits 
erfolgten Zugriff) zu modifizieren bzw. im Hinblick auf ihren 
Inhalt zu andern und so die gewunschte Sicherungswirkung zu er- 
reichen . 

Besonders geeignet als vom Server zusatzlich zu iiber tragender 
Daten fur das benut zersei tig anzuzeigende elektronische Dokument 
ist zudem das Format XML. Vergleichbar mit HTML , ist XML ein Do- 
kument format , welches in der Lage ist, Texte Oder weitere Infor- 
mationen, einschl ieftlich Forma tbe fehle , zur benutzersei tigen 
Darstellung zu ubertragen, wobei insbesondere XML den Vorteil 
aufweist, durch Javascr ipt-Bef ehle besonders einfach und flexi- 
bel aufruf- bzw. bearbeitbar zu sein. 

Konstruktiv wird die beschriebene Vorgehensweise bei dieser Aus- 
fuhrungsform der Erfindung dadurch realisiert, dass dem Doku- 
mentserver 20 bzw. der Proxyservereinhei t 22 eine Dekonstruk- 
tionseinheit 26 bzw. eine Rekonf igura t ionseinhei t 28 zugeordnet 
sind, welche auf eine Speichereinhei t 30 zugreifen. 
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Genauer gesagt wird in der er f indungsgemaften Weise mittels der 
Dekonsiruktionseinheit 26 ein im Dokumen tserver gespeichertes 
elektror.isches Dokument mit seinen einzelnen Dokument komponen ten 
so in unzusammenhangende (entstrukturierte) Einzelteile und 
Einzelkomponenten zerlegt, dass ohne zugehbrige Rekonstruk- 
tionsanweisungen ein Herstellen eines volls tandigen, brauchbaren 
Dokuments nicht moglich ist. Diese Rekonstruktionsanweisungen, 
welche insbesondere auch in Form von Javascript-Be fehlen , 
Javascr ipt - Pf adh i nwe i sen , XML-Befehle od.dgi. realisiert sein 
kbnnen, werden in der Speichereinhei t 30 abgelegt. 

Die der Proxyservereinheit 22 zugeordnete Rekon f igura t ionsein- 
heit 28 ist nunmehr in der Lage, die erf indungsgemaBe Anpassung 
bzw. Anderung der Befehle vorzunehmen, mit welchen zugrif fssei- 
tig die' e 1 e kt ron i schen Dokumente hergestellt werden bzw. ein 
Dokument zugri f f erzeugt wird. Mit anderen Worten, die Rekonfigu- 
rat ionseinhei t 28 sorgt im voriiegenden Aus f uhrungsbeispiel fur 
die Anderung der Javascript-Befehle so, dass ein erneutes Aufru- 
fen bzw. Zugreifen einen anderen Pfad bzw. einen anderen Datei- 
namen erzeugt und eine entsprechende Zuordnung bzw. Koordina- 
tion, entsprechend dem Inhalt der Speichereinhei t 30, vornimmt. 

Insoweit ist also die Rekonf igurationseinhei t 28 als zusatzliche 
Funktionali tat der Servereinhei t zu verstehen, die -- ansonsten 
bekannte statische, d.h. unveranderliche programmtechnische 

Anweisungen in Form von Javascript-, DHTML- oder anderen Befeh- 
len und Anweisungen in Abhangigkeit von Benut zeraktionen, Zu- 
griffen und/oder Zeitablauf andert, so dass der er f indungsgemafte 
Schutzzweck erreicht wird. Im Stand der Technik ist eine solche 
Einheit nicht vorgesehen, mit der Wirkung, dass dort die ent- 
sprechenden programmtechnischen Anweisungen unverandert bleiben. 
So ist auch das der voriiegenden Erfindung zugrundeliegende 
Prinzip der "Dynamisierung" der benutzersei t igen, vom Server ge- 
steuerten Anweisungen zu verstehen. 

Begreift man das De konst ruieren bzw. Zerlegen eines elektroni- 
schen Dokuments in ohne Rekons truktion nicht brauchbare Einzel- 
teile als Verschlusseiung, wurde nunmehr durch die Javascript- 
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Befehle die Rekonst rukt ion und damit die Entschlusselung mbglich 
werden. Die durch die Rekonf igurierungseinhei t 28 jedoch er- 
reichte Dynamisierung der Javascript-Befehle macht wiederum die 
Moglichkeit zur Entschlusselung auf Benut zersei te temporar und 
von einzelnen bzw. einer vorbeschriebenen Anzahl von Zugriffs- 
versuchen abhangig. Damit erhoht sich die Schwierigkei t auf Be- 
nutzerseite erheblich, zu einem Zeitpunkt ein vollstandiges Do- 
kument, etwa zur unautor isierten Weitergabe oder Speicherung, zu 
erzeugen, insbesondere wenn manuelle Eingriffe eines Benutzers 
zum Darstellen eines Dokuments, etwa Mausbe ta t igung oder 
Scrollen des Bildschirms, erst die erf indungsgemafte Rekonstruk- 
tion ermoglichen. 

Genauer gesagt ermbglicht es die vorliegende Erfindung, dass 
uber die von der Benutzersei te zugreifbaren Javascript-Bef ehle 
(aiternativ kbnnen auch DHTML-Be f ehle od.dgl. abruf- bzw. aus- 
fuhrbar sein) auf Benu t zer se i te Funktionen in der Form eines 
Programmes ausgefuhrt werden, die unmittelbar den Ablauf der Be- 
nu tzersess ion beeinflussen bzw. den Inhalt der dem Benutzer zu- 
gangigen Ausgabe oder Anzeige beeinflussen. So konnte beispiels- 
weise ein Dateiverweis, welcher von der Zugrif f seinheit des Be- 
nutzers verfolgt wird, selbst ein Programm beinhalten, welches 
dann auf der Zugri ff seinheit bzw. der Ausgabeeinhei t ausgefuhrt 
wird und dort ablauf t. Damit laflt sich dann die beschriebene 
Funktionalitat , namlich z.B. der Effekt, dass lediglich auf dem 
Bildschirm sichtbarer Text unverschliisselt, der restliche Doku- 
menttext jedoch verschlussel t ist, realisieren und der beabsich- 
tigte Schutzzweck weiter erhohen. Diesem liegt zugrunde, dass 
ublicherweise derartige, von der Serverseite her mittels des Da- 
tei- bzw. Pfadzugriffs herange f uhrte Programme oder Anweisungs- 
sequenzen nicht auf der Benut zersei te gespeichert oder gepuffert 
werden, so dass eine benut zersei tige Rekons trukt ion uberaus 
schwierig, wenn nicht gar unmbglich ist. 

Unter Bezug auf die Fig. 2 wird nachfolgend eine weitergehende 
Real isierungs form der De kons t rukt ionseinhe i t 26 zur Vorbereitung 
und Verschlusselung eines Dokuments beschrieben. 
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Die Fig. 2 zeigt dabei in einer schema tischen Blockschal tbild- 
Darstellung den Aufbau einer Schlusselerzeugungs- und Verwal- 
tungseinhei t mit den zugehorigen Funkt ions komponen ten im Rahmen 
der vorliegenden Erfindung, die benutzt werden kann, urn durch 
S die Technologie der semantischen Verschlusse lung zu schutzende 
elekt ronische Dokumente in geschutzte Volumenda teien etwa HTML- 
Da ce i en , und zugehorige Schlusseldateien (als Grundlage fur die 
Scripte bzw. prog rammtechnischen Anweisungen) umzusetzen. 

ID Dabei ermoglicht es die im Zusammenhang mit Fig. 2 beschriebene 
Aus f uhrungs f orm insbesondere auch, nicht lediglich eine (beim 
Wiederherstellen zur urspriinglichen, korrekten Datenmenge fuh- 
rende) Sen 1 usse 1 da tenmenge zu erzeugen, sondern eine Mehrzahl 
von Sch i usselda tenmengen, so dass auch durch diesen Aspekt des 

IS Vorliegens einer Mehrzahl moglicher Schlussel (von denen auch 
wiederum einer zu dem auch inhaltlich korrekten, und nicht nur 
scheinbar korrekten Ergebnis fuhrt) die Sicherheit der vorlie- 
genden Erfindung weiter erhoht werden kann . 

?0 Die Fig. 2 soil am Beispiel eines elektronischen Textdokumen t s 
beschrieben werden, welches in einem ublichen Format (z.B. 
Microsoft WORD) vorliegt und mit geeigneten Texteditoren er- 
stellt wurde. Das Textdokument besteht aus dem Satz 

Peter geht um 20.00 Uhr zum Bahnhof. Der Zug ist punktlich. 

ist in einer Speiche reinhei t 52 gemaft Fig. 2 gespeichert und 
soil in nachfolgend zu beschreibender Weise durch Wirkung der in 
Fig. 2 gezeigten, weiteren Funktionskomponenten semantisch 
3D verschlussel t werden, um dann im Rahmen der vorliegenden Erfin- 
dung dynamisch und Scriptgesteuer t wiederher stel lbar zu sein. 

Eine der Dokumentspeichereinhei t 52 nachgeschal tete Lese- 
/Zugri f f seinheit 54, welche mit einer Forma tda teneinhei t 56 zu- 

35 sammenwirkt, stellt fest 7 dass das obige, in der Speichereinhei t 
52 gespeicherte Dokument der Formatstruktur MS-WORD folgt 
(idea ierweise enthalt die Forma tda teneinhei t 56 samtliche For- 
mat- bx.w. Struktur inf ormationen gangiger- Datenf ormate ) , und 
greift mit diesen (da teibezogenen) Formatinf ormationen auf das 

MD Textdokument in der Dokumen tspeichere inhei t 52 zu. Die der Lese- 
/Zugriff seinheit 54 nachgeschaltete Analyseeinheit 58 ist 
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nunmehr in der Lage, auf der Basis der von der Leseeinheit 54 
qelesenen Dokumen tin forma tionen diese zu anaiysieren und zu be- 
werten, wobei die Analyseeinhei t 58 zum einen das elektronische 
Dokument in seine einzelnen Inf ormat ions komponenten zeriegt und 
5 diese in eine Inf orma tions komponentenspeichereinhei t 60 ablegt 
(im vorliegenden Beispiel waren dies die einzelnen Wdrter) , und 
zusatzlich die Dokuments truktur als Struktur von zwei durch 
Punkte begrenzten Saczen erkennt und diese Dokumen ts t ru ktu r in 
der Dokuments trukturspeichereinheit 62 zeriegt ablegt. Insoweit 
ID erhalt der Inhalt der Einheit 62 den Charakter einer dokument- 
spezif ischen Metadatei, auf die auch spatere Verschlusselungs- 
vorgange (auch ggf. nur selektiv) zugreifen kbnnen. 

Konkret konnte der Inhalt der Dokuments trukturspeichereinheit 
IS nach der Analyse des Ausgangsdokument s durch die Ana lyseeinhe i t 
wie folgt aussehen: 



Satz 1 (1, 2, 3, 4) Satz 2 (1, 2, 3), 



c?0 wahrend die Informationskomponentenspeichereinheit 60 dieser 
strukturellen Analyse entsprechenden Informations komponenten, 
also Worte enthalt: 

(1.1) Peter 
25 (1.2) geht 

(1.3) urn 20.00 Uhr 

(1.4) zum Bahnhof 

(2.1) der Zug 

(2.2) ist 

3D (2.3) punktlich 

Mit dieser fur das nachfolgende Vornehmen der Verschlusselungs- 
operationen wichtigen Vorbereitung ist es nunmehr moglich, so- 
wohl auf die einzelnen Inf ormationskomponenten (im vorliegenden 

35 Beispiel die einzelnen Worte), als auch auf die Folgen von In- 
formations komponenten bzw. Strukturen die Basisoperationen der 
semantischen Verschlusselung durchzuf uhren , namlich das Vertau- 
schen, Entfernen, Hinzufiigen oder Austauschen. Dabei liegt eine 
wesentliche Schut zwirkung der er f indungsgemaften semantischen 

MO Verschlusselung darin, dass diese Operationen nicht beliebig 
durchgefuhrt werden, sondern dass dies vielmehr unter Beibehal- 
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tung der grammat i kalischen, syntaktischen und/oder forma tmaftigen 
Regeln erfolgt, so dass auch als Ergebnis der Verschlus selung 
ein Resultat entsteht, welches scheinbar (d.h. ohne inhaltliche 
Prufung) korrekt zu sein scheint, mit anderen Worten, dem man 
nicht ansieht, dass es sich in der Tat um ein verschlusseltes 
Ergebnis handelt. 



Im vorliegenden Ausf uhrungsbeispiel wird mit Hilfe der Ver- 
schlusselungseinheit aus dem oben angegebenen elekt ronischen 
Dokument der folgende Text: 



Thomas kommt um 16.00 Uhr vom Friedhof. Der Zug ist punktlich. 

Ohne Kenntnis des wahren Inhaltes erscheint dieser Satz also wie 
ein offenes, unverschlussel tes Ergebnis, so dass eine wesentli- 
che, schut zbegrundende Wirkung der vorliegenden Erfindung be- 
reits darin liegt, dass ein Angreifer angesichts dieses Textes 
moglicherweise gar nicht erst den Eindruck gewinnt, es handle 
sich um eine Verschliisselung , und so von Anfang an einen Angriff 
auf diesen Text unterlaftt. 



Konkret wurde im vorliegenden Aus f uhrungsbeispiel durch Wirkung 
einer Aqui valenzeinhei t 70 (die in ihrer einfachsten Fassung als 
Tabelle bzw. Datenbank von aquivalenten, d.h. entsprechenden und 
austauschbaren, Begriffen verstanden werden kann, folgendes 
vorgenommen : Die Inhal ts komponente "Peter" des Ausgangsdokumen t s 
wurde durch die grammatikalisch aquivalente Inhaltskomponente 
"Thomas" ersetzt, wobei Satzstruktur und Grammatik beibehalten 
wurden, der Sinn des Ursprungsdokuments jedoch bereits zerstdrt 
ist. Entsprechend wurde die Inhal ts komponenten "gent" des Ur- 
sprungsdokuments in die aquivalente Komponente "kommt" ersetzt, 
die Inhaltskomponente "um 20.00 Uhr" wurde ersetzt durch "um 
16.00 Uhr" (hier wurde durch Wirkung der Aqui valenzeinhei t 
f estgestell t , dass es sich um ein numerisches Datum in Form 
einer Uhrzeit handelt, . so dass eine Manipulation innerhalb der 
zulassigen Uhrzeiten moglich war) , und die Inhaltskomponente 
"zum Bahnhof" wurde ersetzt durch die Inhaltskomponente "vom 
Friedhof". Dabei wurde zudem durch eine ebenfalls mit der 
Manipula t ionseinheit 64 verbundene, den geschilderten Ver- 
schlusselungsbet rieb beeinf lussende semantische Regeleinheit 72 
sichergestellt , dass das Verschlusselungsergebnis "...kommt ... 
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vom Friedhof" grammatikalisch und syntaktisch korrekt ist, in- 
soweit also nicht als manipuliert ident i f i zier t werden kann. 
(Auch das zusatzliche "zum" ware hier korrekt). Auch wurde mit- 
tels der Manipulat ionseinhei t 64 und der zusammenwir kenden Aqui- 
S valenzeinheit 70 bzw. semant i schen Regeleinheit 72 festgestellt , 
dass die I nhalts komponen te "der Zug n des nachf olgenden Satzes in 
einem inhaltl ichen Bezug zu der in den vorhergehenden Satz neu 
eingebrachten Inhal ts komponente "Friedhof" steht, so dass selbst 
ohne eine Verschlusselung des zweiten Satzes ein vollig anderer 
ID Sinn (und damit ein Ve rschliisselungse f f ekt ) entsteht. 

Ais Ergebnis dieser beschr iebenen , einfachen Verschliisselungs- 
operationen wird somit das Ver schlusselungsergebnis 

IS "Thomas kommt um 16.00 Uhr vom Friedhof. Der Zug ist punktlich." 

als Volumendaten ausgegeben und in einer Volumenda ten- 
Speichereinheit abgelegt, wahrend ein das Rekons t ruieren ermog- 
lichender Schlussel (im vorliegenden Aus f uhrungsbeispiel eine 

20 Information uber die jeweils vertauschten Worte mit deren Posi- 
tion -im Satz sowie in jeweiligen inhaltlichen Begriffen) in 
einer Schlusseldaten-Speichereinhei t 74 abgelegt wird. Entspre- 
chend konnte die zugehorige Schliisseldatei fiir die Speicherein- 
heit 74 wie folgt aussehen (im folgenden Beispiel wird von der 

25 Rekonstruktionseinhei t der Scriptbefehl EXCHANGE interpretierr, 
um die im Argument angegebene Vertauschung durchzuf iihren ) : 

EXCHANGE (1-1; Thomas) 
EXCHANGE (1.2; kommt) 

3D 

usw . 

Hier ist geeignet das Vokabular der Script-Bef ehlssprache selbst 
dynamisch, kann etwa durch Funktionen einer Scr iptsprache gean- 
35 dert werden; der Befehl- EXCHANGE wiirde so selbst durch einen 
anderen, beliebigen Ausdruck ersetzt werden konnen. 

Gemaft einer weiteren Aus fiihrungs form der Erfindung ist vorgese- 
hen, eine Mehrzahl von Schlusselda teien zu erzeugen, von denen 
MD jedoch nur eine das korrekte Rekons trukt ionsergebnis erzeugt. 
Schiusseldatei 2 konnte entsprechend wie folgt beginnen: 
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EXCHANGE (1.1; Rudiger) 

(Rest wie obige Schlusseldatei); 

Schlusseldatei beginnt mit: 

EXCHANGE (1.1; Claus) 

usw . 

Im Ausf uhrungsbeispiel der Fig. 2 ist zusatzlich diesen beiden 
Speichereinheiten eine Ausgabeeinhei t 78 nachgeschaltet, die in 
besonders einfacher Weise die Schlusselda ten 74 in Form eines 
Scripts aufbereitet und als lauffahige Scriptdatei 84 ausgeben 
kann; dies geschieht mit Hilfe einer Konvert ierungseinhei t 80, 
welche in ansonsten bekannter Weise aus den Volumendaten der 
Speichereinheit 76 ein der verschliissel ten Fassung ent- 
sprechendes (HTML-) Volumendokumen t 82 erzeugt, und aus den In-, 
dex- bzw. Rekonstruktionsdaten der Speichereinheit 74 ein selb- 
standig im Rahmen einer geeigneten Ablauf umgebung iauf f ahige ( s ) 
Strukturbeschreibung, Script, z.B. als Javascript, XML, VB- 
Script od.dgl., und welches dann selbstandig beim Ablaufen das 
als HTML- Da tei ausgegebene Volumendokument 82 bearbeitet und in 
die urspriingliche, unverschlussel te und vollstandige Form 
zuruckf uhren kann . 



Es versteht sich von selbst, dass dabei die oben lediglich exem- 
plarisch als Ziel der semantischen Operationen behandelten Worte 
bzw. Satze auch beliebige andere inhaltsrelevante Komponenten 
bzw. Inhal tskomponenten eines elektronischen Dokuments sein 
kdnnen, so etwa Bilder, Grafiken, Graf ikelemente oder vergro- 
fterte Buchstaben innerhalb einer Seite, Formatbe f ehle , Tabellen 
oder andere Strukturelemente . All diese konnen im Prinzip im 
Rahmen der vorliegenden Erfindung durch die wei terbildungsgemaft 
vorgesehenen Operationen der semantischen Verschlusselung geeig- 
net manipuliert und dann mittels (dynamischer ) Scripte auf der 
Basis der Rekonstruktionsdaten dynamisch wiederhergestell t wer- 
den . 
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Auch wenn sich HTML als besonders geeignetes Format fiir das Vo- 
lumendokument 82 eignet (welches dann im Rahmen der Erfindung 
nach erfolgter, oben exemplarisch beschriebener semantischer 
Verschlusselung dem er f indungsgemaften endst ruktur ier ten elektro- 
nischen Dokument entspricht), so ist fur ein ent sprechendes Do- 
kument format prinzipiell jegliches Format denkbar, welches zu- 
sammen mit den er f indungsgemaften programmtechnischen Anweisungen 
(Scripten) auf der benutzersei t igen Zugrif f seinhei t empfang- und 
darstellbar ist. 

Zusatzlich ist die in Fig. 2 schematisch gezeigte Ausfiihrungs- 
form geeignet, nicht nur eine Schlusselda te i fiir die 
Soeichereinhei t 74 (b zw. als lauffahige Scriptdatei 84) zu er- 
zeugen, sondern eine Mehrzahl von diesen, von denen idealerweise 
jedoch wiederum nur eine zu einem inhaltlich tatsachlich kor- 
rekten Ergebnis fiihrt, wahrend andere Schlusseldateien als 
Scripte einen Entschliisselungs vorgang auslosen, welcher zwar 
ebenfalls zu einem sinnvollen (und damit scheinbar korrekten) 
Ergebnis ftihrt, inhaltlich jedoch nicht mit der Ursprungsf assung 
ubereins t immt . Hierdurch ist dann eine weitere Erhohung der Ver- 
schliisselungssicherhei t gegeben . Dabei sollte es unmittelbar 
einsichtig sein, dass bereits geringe inhaltliche Abweichungen 
den (fur einen Nutzer eigentlich wertbildenden) Sinn des Ur- 
sprungsdokuments vollstandig zerstoren, so dass es moglicher- 
weise nur geringer Modi f ikationen bzw. einer geringen Anzahl von 
Verschlusselungsopera t ionen (mit der Folge einer entsprechend 
kurzen Scriptdatei als Schlusselda ten ) bedarf, urn den vorgesehe- 
nen Schutzzweck zu erreichen, bis hin zur bereits erwahnten 
Nicht-Verschliisselung der Ursprungsda tei , die ihren Schutzzweck 
lediglich aus dem Umstand herleitet, dass ein unberechtigt Zu- 
greifender die Unsicherheit hat, ob er es mit einem offenen 
(d.h. der Ursprungsda te i auch entsprechenden) Inhalt, Oder aber 
mit einem veirschlussel ten, d.h. nicht mit der Ursprungsda tei 
ubereinst immenden Inhale zu tun hat. 

Ein besonders eleganter weg, eine Mehrzahl von (ahnlichen) 
Schlusseldateien zu erzeugen, besteht darin, eine scriptartige 
Schlusselda tei zu verwenden, die mit zugefuhrten Parametern 
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(2.B. Index- bzw. Reihenf olgeangaben ) verschiedene Entschlusse- 
lungsergebnisse liefert, wobei im Rahmen der beschr iebenen Wei- 
terbildung der Erfindung alle Ergebnisse scheinbar korrekt sind, 
jedoch nur eines inhaltlich vollstandig dem Original entspricht. 
Indem dann z.B. diese zugefuhrten Parameter im Wege einer anson- 
sten bekannten zyklischen Permutation eine Reihenf olgemanipula - 
tion auf ganze .Satze (bei einem Tex tdokument ) ausfuhren, ware 
genau dieser Zweck erreicht: Eine Mehrzahl von Schl usse Ida teien 
erzeugt ein scheinbar korrektes Ergebnis, jedoch nur eine Datei 
enthalt die wirklich korrekte Reihenfolge der er f indungsgemaft 
und scr iptges teuert ver- bzw. entschlussei ten Satze als Textkom- 
ponenten . 



Die vorliegende Erfindung ist, wie erwahnt, nicht auf das exem- 
piarische Beispiel von Textdateien beschrankt. So bietet es sich 
insbesondere auch an, jegliche weiteren elekt roni schen Dokumente 
durch die prinzipiell beschriebene Weise zu verschlusseln, 
solange diese elektronischen Dokumente eine fur die Basisopera- 
tionen des Vertauschens, Entfernens, Hinzufugens Oder Austau- 
schens geeignete Struktur aus Inhal tskomponenten aufweisen. 
Typische Anwendungsf alle sind t insbesondere Musikdateien, die 
ublicherweise im MP3-Format vorliegen, und wo es im Rahmen der 
vorliegenden Erfindung moglich ist, die durch das MP3-Format 
vorgegebenen Datens t rukturen (sog. Frames) einzeln oder block- 
weise ( idealerweise auch takt- oder abschnittsweise, bezogen auf 
das jeweilige Musikstuck) auszutauschen, zu entfernen oder zu 
vertauschen. Entsprechendes gilt fur Bild- und/oder Videoda- 
teien, denn auch die dort gangigen, bekannten Dokument forma te 
basieren auf einer Folge von Frames als Inhal tskomponenten (bei 
Bildern oder elektronischen Videos sind dies die jeweiligen Ein- 
zelbilder bzw. inter- oder ext rapol ierende Frames), die in der 
er f indungsgemaften Weise manipuliert werden konnen. 

Weicere mogliche und gunstige Wei terbi ldungen der Erfindung se- 
hen vor, dass eine Rekons truktionsda tei in Form eines Scripts in 
einem ASCII- und/oder HTML- Da tei forma t vorliegt. Insbesondere im 
Hinblick auf eine Client- und/oder Servereinhei t schutzende 
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Firewall bieten sich damit vereinfachte Moglichkei ten, eine sol- 
che Firewall unbehelligt zu durchdringen. 

Eine weitere, vorteilhafte Weiterbildung der Erfindung sieht 
vor, eine Sc r ipt -Rekons t rukt ionsdatei geeignet in elektronische 
Dokumentdaten (desselben Oder eines anderen Dateityps) einzubet- 
ten, und zwar so, dass damit Format und ( wiede rgegebener ) Inhalt 
einer solchen Gastdatei unverandert bleibt; in besonders vor- 
teilhafte: Weise bietet sich fur eine solche, verdeckte Weiter- 
gabe von P.okonstruktionsdateien, mit dem Zweck einer weiteren 
Sicherhei tserhohung, daher ein Bereich der Gastdatei an, welcher 
nicht unmittelbar inhaltswirksam ist, also z.B. Kommentar- oder 
I n forma tionsbereiche usw. 

Insbesondere die Realisisierungsmbglichkei t der erf indungsgema- 
ften Rekons t rukt ionsdateien als Scripte bieten zahlreiche Vor- 
teile: So ermogiicht das scr iptges teuerte Zusammenf uhren im Rah- 
men der vorliegenden Erfindung das Flexibi 1 isieren bzw. weitere 
Erhbhen der Sicherheit dadurch, dass nicht allein eine Scriptda- 
tei als Rekons truktionsdatei das (dynamische) Wiederherstellen 
der unverschliissel ten Form des elektronischen Dokuments durch 
das Zusammenf uhren ermogiicht, sondern eine Mehrzahl von Scrip- 
ten als Rekonst ru kt ionsdateien notwendig ist, welche z.B. vorbe- 
stimmte zeitliche Abschnitte des elektronischen Dokuments ab- 
decken und sich dann sukzessive aufrufen. Als Beispiel konnte 
hier die Erfindung so realisiert werden, dass jeweils eine 
Scriptdatei als Rekons truktionsdatei fur einen Zeitabschni tt von 
etwa 30 Sekunden eines MP3-Musi ks tucks das Rekons truieren ermog- 
iicht, und dann eine weitere Rekons truktion das (wiederum 
scr iptges teue rte ) Aufrufen einer nachf olgenden, weiteren Script- 
datei zur Rekonstruktion notwendig macht. Neben einer gesteiger- 
ten Sicherhei tswi rkung ergeben sich hiermit Moglichkeiten einer 
kontex tabhang igen Generierung bzw. Rekonstruktion des ursprung- 
lichen Or ig i naldokuments , einschlieftlich gar der Mogiichkeit, 
verschiedene Varianten des Or iginaldokument s kontex tabhangig und 
gezielt wieder herzustellen . 
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Wesentliche Aufgabe der mit der in Fig. 2 dargestell ten Dekon- 
struktionseinheit 2 6 zusammenwirkenden Rekonf igurat ionseinhei t 
28 ist es nunmehr, die als Ergebnis der vorbeschr iebenen Ver- 
schlusselungsoperation erzeugten Scripte (Datei 84 in Fig. 2) zu 
dynamis ieren, d. h. mit Hilfe dieser Scripte ein stets variables 
Wiederherstellen des Or iginaldokument s auf Benutzerseite, her- 
bei zu f uhren . 

Besonders geeignet kann dies dadurch geschehen, dass, im Zusam- 
menwirken mit der Konvert ierungseinhei t 80 (Fig. 2) der Dekon- 
strukt ionseinhei t 26 kontinuierl i ch verschiedene Scr iptdateien 
84 erzeugt und mit den zugrunde liegenden Rekons trukt ionsda ten 
so verknupf t werden, dass nur (noch) eine jeweils aktuelle Fas- 
sung einer Scriptdatei 84 clientseitig (d. h. durch Ablauf bzw. 
Ausfuhrung in der Zugri f f seinhei t 16, zu dem korrekten elektro- 
nischen Dokument in der Wiederher stel lung fiihrt, ggf. ist auch 
auf Serverseite hierzu eine wei tergehende Interaktion zwischen 
Rekonf igura tionseinheit 28 und Dekons t ruktionseinhe i t 26 notwen- 
dig, namlich dahingehend, dass auch regelmaftig Volumen- und Re- 
konst rukt ionsdaten geandert bzw. angepasst werden mussen. 

Da ein Anwendungs zweck der vorliegenden Erfindung darin liegt, 
uber den erfindungsgemaften Schutz- bzw. Sicherungsef f ekt eine 
Kontrolle des server sei t igen Anbieters auf Benutzerzugrif f e zu 
erreichen und dahinter insbesondere auch eine kommerzielle Ver- 
wertungsabsicht eines Anbieters stehen kann, nur autorisierten 
Benutzern bzw. nach einem vorhergehenden Transaktionsvorgang 
bestimmte Dateiinhalte und/oder Operationen zuganglich zu ma- 
chen, ist serverseitig eine Identi fika tions- und Abrechnungsein- 
heit 32 vorgesehen, welche in ansonsten bekannter Weise mit 
einer entsprechend benut zersei t ig der Zugrif f seinheit 16 zuge- 
ordneten Ident i fi ka tions- , Authenti f izierungs- und Abrechnungs- 
einheit 32 zusammenwir kt . Genauer gesagt kann nach einem ent- 
sprechenden UbermitteJn geeigneter Zahlungsinf ormat ionen eines 
Benutzers, beispielsweise von Kredi t kar ten-Daten , die Moglich- 
keit geschaffen werden, dass der Benutzer besondere Zugriffs- 
oder Nut zungsrechte an einem elektronischen Dokument erhalt, 
welche ansonsten fiir einen unaucorisierten Benutzer in der vor- 
geschriebenen Art unmoglich gemacht werden. Entsprechendes gilt 
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auch fur eine serverseitig in der Servereinheit vorsehbare, in 
der Figur nicht gezeigte Benutzergruppen- und/oder Rechtever- 
waltung, die ein entsprechendes Management von Zugriffs- und 
Nuczungsrechten vornehmen kann und etwa nur Zugehorigen zu einer 
Benutzergruppe Zugriff auf bestimmte Dokumente in entschlussel - 
ter Form ermdglicht. 

Fur eine Au thent i f i zierung bzw. Ident i f i ka t ion eines Benutzers 
kann es dabei insbesondere gunstig sein, Zugr i f f sda ten bzw. 
Scr ipt inf ormat ionen, mit welchen der Benutzer selbst auf die 
Serverseite zugreift, dahingehend auszuwerten, ob diese 
authorisiert erworben -- aus (ggf. unmitteibar) vorhergehenden, 
ggf. zeitnahen Sessions stammen und damit einen ordnungsgemaften 
Zugriff kennzeichnen. 

Die vorliegende Erfindung ist nicht darauf beschrankt, die er- 
f indungsgemafien programmtechni schen Anweisungen uber Browser 
od.dgi. Internet-Zugangssysteme ablaufen zu lassen. Vielmehr ist 
es insbesondere auch von der vorliegenden Erfindung umfasst, 
weitergehende, dokumentspezi f ische Umgebungen durch die erfin- 
dungsgemaB modif izierten ( rekonf igur ier ten) programmtechni schen 
Anweisungen zu steuern bzw. inhaltsmaftig zu beeinf lussen, die 
nicht spezielle Internet-Browser sind. So ist es beispielsweise 
von der Erfindung mitumfasst, Text verarbei tungsprogramme zur 
Realisierung der Erfindung mit einer speziellen Abiauf einhei t zu 
versehen, die dann die erfindungsgemafie Funktionalitat zur Re- 
konstruktion der er f indungsgemaft verschlussel ten Daten und elek- 
tronischen Dateien herbeifuhrt (ein konkretes Beispiel kbnnte in 
einer Tex t verarbei tung bestehen, welche uber eine Abiauf einhei t 
zum Ausfuhren einer den Verschiusselungsef f ekt bewirkenden 
Script- bzw. Makrosprache verfiigt, etwa VBasic) . 

Ais potentieile We i t e rbi Idung eines derartigen, allgerneinen An- 
satzes bei der Verwendung einer (generischen) Dokumentdars tei - 
lungseinheit zusammen mit einer Abiau f einhei t fur die Scripue 
bietet es sich besonders an, die Ausfuhrung bzw. den Start der 
Scripte nicht automatisch, wie es etwa im Fall eines Internet- 
Browsers der Fall ist, an das Laden bzw. Aufrufen eines betref- 
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fenden Scripts durch eine HTML-Seite zu koppeln, sondern viel- 
mehr den Scriptaufruf von Ereignissen (sog. Events) in der je- 
weiligen Ablauf umgebung bzw. Ablauf software auf Clientseite ab- 
hangig zu machen. So bietet es sich insbesondere an, gewisse, 
5 das Aussehen, die Struktur-, Text- oder Bildzusammenstellung 
eines eiektroni schen Dokuments auf Clientseite durch ein Script 
dadurch zu verandern, dass das diese Manipulation herbei f uhrende 
Script erst, als Reaktion auf ein solches Ereignis in der Ab- 
lauf umgebung der CI ientsof tware gestartet wird; typische Ereig- 

10 nisse sind etwa die Ereignisse "onhide" oder "onshow" innerhalb 
des Ob jek tmodel 1 s von Microsoft-Windows bzw. des Internet-Ex- 
plorers, vergleichbar einem Interrupt: Erst als Reaktion auf das 
Zeigen (bzw. Verstecken) bestimmter Dokumen tpa ssagen wurden die 
mit diesen Events verkniipften Scripte angestoften und so zur zu- 

15 satzlichen Sicherungswirkung im Rahmen der vorliegenden Erfin- 
dung beitragen. Diesem wei terbi Idenden Er f indungsgedanken liegt 
dabei der Ansatz zugrunde, dass insbesondere bei einem 
Scriptaufruf durch ein HTML-Dokument beim Laden ein quasi-stati- 
scher Zustand auftritt, sobald die Scripte ausgefuhrt worden 

c?D sind, und durch (missbrauchlichen) Zugriff auf das DOM (Document 
Object Module) des jeweiligen Dokuments konnte so theoretisch 
ein Angriff erfolgen; durch eine event-gesteuerte Dynamisierung, 
insbesondere bei Darstellungs- bzw. Anzeigeopera t ionen auf 
Clientseite nach dem vol 1 s tandigen Laden des Dokuments vom 

25 Server, kann dagegen die DOM-Umgebung dynamisiert und damit ef- 
fektiver vor missbrauchl ichem Zugriff geschutzt werden. 

Eine Wei terbi ldung konnte dieser Gedanke dadurch erfahren, dass 
das elektronische (Gesamt-) Dokument als Zusammenstellung ver- 
30 schiedener Hyperlinks verstanden wird, namlich realisiert als 
Menge von (wiederum scriptges teuert aktivier- bzw. veranderba- 
ren) Verweisen auf andere Dokumen tbereiche bzw. Inhal tselemente . 
Entsprechend fuhrt eine Aktivierung des Hyperlink (Event 
"or.dick") zu einer Anderung des Dokuments im DOM. 

35 

Ein auf diesem Weg erreichter Schutz vor automatisiertem Ausle- 
sen aus dem DOM eines elektronischen Dokuments ist dann beson- 
ders schwierig, wenn die gesamte Ausgabe (z.B. auf einem Bild- 
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schirm) sofort sichtbar gemacht werden kann. In einem solchen 
Fall kann es keine Bi ldschirmbereiche geben, die bei Operationen 
wie "onhide" oder "onshow" ein Event liefern, welches dann in 
der erfindungsgemaften Weise eine dynamische Anderung der Werte 
innerhalb des "DOM" bewirken konnte. 

Urn auch in einem solchen Fall eine durch Events getriggerte Ak- 
civierung von Scripts erreichen zu konnen, werden Werte in das 
DOM an Positionen hinzugefugt, die t ypi scherwei se aufterhalb 
eines sichtbaren Bereichs (etwa auf einer Bildschirmdars tel lung ) 
erscheinen wurden, jedoch niemals wirklich sichtbar gemacht 
werden konnen. Falls dann jedoch, etwa durch Betatigen eines 
Scrollbar durch den Benutzer, das Event "onshow" eines derarti- 
gen, hinzugef ugten Objektes erzeugt wird, erfolgt die Aktivie- 
rung eines Scripts und mithin eine Anderung der Werte im DOM so, 
dass z.B. ahnliche Objekte an einer anderen Stelle aufterhalb des 
sichtbaren Bereichs und innerhalb des DOM eingefiigt wurden. Vor- 
teilhaft kdnnten auch diese Objekte wiederum Scripte enthalten, 
die nach Ausschuttung eines darin enthaltenen Events "onshow" 
das betreffende Objekt zum Verschwinden oder Verschieben brin- 
gen . 

Ein analoger Ansatz im Rahmen einer Wei terbi ldung der Erfindung 
kann auch auf eine Unter- bzw. Submenge des DOM angewendet wer- 
den: Ein Dokument konnte hier als Menge von Flachenel ementen an- 
gesehen werden, die zusammen das Gesamtdokument darstellen, wo- 
bei jedoch innerhalb der einzelnen Flachenelemente Bereiche lie- 
gen, die nicht sichtbar sind, weil sie sich aufterhalb der sicht- 
baren Flache positionieren wurden. Fails etwa rait Hilfe einer 
Operation "mouseOver" derartige Flachen aktiviert wurden, kann 
ein zugehoriger Event die Daten in der ent sprechenden Submenge 
des DOM geandert haben . . 

Fur den Sicherhei tsaspek t der vorliegenden Erfindung bedeutet 
dies, dass ein unberechtigt Zugreifender (Hacker) diese Art von 
Informationen nur noch kon tex tabhangig verwenden, wobei ihm je- 
doch erst nach einer aus f uhr 1 ichen Analyse der Kontext deutlich 
werden kann. 
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Ein sich aus der vor liegenden Erfindung ergebener praktischer 
Vorteil liegt zudem darin, dass, vgl . die Konf igura tion und das 
Zusammenwir ken der Funktionseinhei ten gemaft Fig. 1, Dekonstruk- 
tionseinheit 26 sowie Rekonf igurat ionseinhei t 28, die Einheiten 
dynamisch miteinander arbeiten und insoweit die Speichereinhei t 
30 lediglich als Puffer zu verstehen ist. Sobald namlich, z.B. 
in Folge Zeitablaufs und/oder Aktion eines Benutzers, etwa ein 
erneuter Zugr i f f s versuch , eine erneute (andere) Verschlusselung 
eines zugehorigen elektronischen Dokuments erfolgt, werden zwar 
zugehorige Rekonstruktionsdaten in Form entsprechender programm- 
cechnischer Anweisungen fur bzw. durch die Rekonf igura nionse in - 
heit 28 erzeugt, eine wei tergehende Speicherung, etwa auf Benut- 
zerseite, erfolgt jedoch nicht. Damit wird dann nicht nur 
Speicherplat z gespart, sondern insbesondere auch eine Aktuali- 
sierung eines entsprechenden elektronischen Dokuments erleich- 
tert . 



Im weiteren soli noch eine weitere, konkrete programmtechnische 
Realisierung einer Aus f uhrungsf orm der vorliegenden Erfindung 
beschrieben werden, wie sie etwa unter Zuhilfenahme von XML und 
Javascript realisiert sein konnte (es werden nur die wesentli- 
chen Befehle bzw. deren Ablaufe dargestellt) . 



Es wird dabei davon ausgegangen, dass der Benutzer von der Ser- 
vereinheit als Startdokument eine HTML-Dokumentsei te ladt, 
welche einen Aufruf fur ein Javascript (". js" als Dateikenn- 
zeichnung) enthalt und selbige Javascript-Programmanweisungen 
wiederum auf dem Server stehen und von diesem abrufbar sind. 

Ein entsprechender, ausschni t tswei ser Programmcode einer ent- 
sprechenden Javascript-Programmsequenz, die dann benutzersei tig 
von der Zugr i f f seinhei t schrittweise abgearbeitet wird, konnte 
etwa wie folgt aussehen: 



if session ("count js M ) = "0" then 

session ( "count js" ) = "1" 
XMLDoc.async = false; 
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// berechnen des dynamischen Dokumentnamens schedule.xml2.asp 
XMLDoc.load ( "schedule . xml" + (1 + 1) + ".asp"); 

XSLDoc.async = false; 

XSLDoc. load ( "schedule. xsl .asp") ; 
// parsen der XML-Datei 

// hier ist die geladene Datei das neue Element 

result = XML Doc . document Element . trans formNode 
(XSLDoc . documen tElement ) ; 
//Ersetzen des verschliisselten Textes 

verschlussel t . innerHTML = result; 
else 

alert ( M ** + Feh 1 erme ldung ***"); 
end if. 



Erkennbar wird hier eine Uberprufung vorgenommen, ob die vorlie- 
gende Anweisungssequenz (Script) bereits geladen worden ist, und 
wenn dies der Fall ist, erfolgt eine ent sprechende Fehlermel- 
dung . 



Durch den Befehl XMLDoc.load erfolgt dann das Laden des dyna- 
misch berechneten Dokumentnamens, im vorliegenden Fall des Doku- 
mentnamens schedule . xml2 . asp, und mit der result-Anweisung wird 
dann der Inhalt der Datei schedule . xml2 . asp in das vorliegende 
Dokument eingef ugt . 

Im vorliegenden Beispiel enthalt das zusatzlich aufgerufene Mo- 
dul schedule . xml2 . asp lediglich Textbausteine , die dann geeignet 
aufgerufen werden; wie bei dem oben gezeigten Script kann jedoch 
auch hier mittels etwa einer if-Anweisung ein mehrfaches Lesen 
derselben Datei wiederum unterdruckt werden. 

Im Ergebnis wird also durch das gezeigte Beispiel folgendes er- 
reicht: Zum einen sorgt das oben dargestellte Script dafur, dass 
es nur einmal ausgefiihrt werden kann; bei einem weiteren Zu- 
gri f f sversuch wurde dieser scheitern und statt dessen zu einer 
Fehiermeldung fiihren. Zum zweiten wird mittels des gezeigten 
Scripts und einer einfachen Rechenopera t ion (1 + 1) ein weiterer 
Dateiname dynamisch erzeugt, namlich der Dateiname 
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schedule.xml2.asp, auf welchen dann zugegriffen wird, und 
welcher dann den gewiinschten Text zum Einbau in das Dokument 
liefert. Auch dieser dynamisch erzeugte Dateiname selbst ist je- 
doch dynamisch und temporar, so laftt sich diese Datei ebenfalls 
S nur einmal aufrufen, und, wie fur den Fachmann of f ensichtlich 
ist, bietet die gezeigte Vorgehensweise ver schiedens te Moglich- 
keiten, Erzeugung und/oder Berechnung eines solchen Dateinamens 
zu variieren. 

10 Eine weitere mogliche Wei terbildung der Erfindung liegt darin, 
dass mit Hilfe von Verschlusselungsver f ahren eine Mehrzahl ver- 
schiedener Verweis- bzw. Hyper 1 inknamen erzeugt wird, die jedoch 
serverseitig nach einer Entschiusselung jeweils so interpre tiert 
werden konnen, dass sie zum gieichen Ziel fuhren. So wird bei- 

15 spielsweise zu diesem Zweck der Hyperlink auf eine (serverseitig 
vorhandene) Datei durch eine definierte Kennung, bevorzugt zu- 
f a llsgesteuert , erweitert, etwa dadurch, dass der konkrete Da- 
teiname durch eine vorbestimmte Anzahl von zufallig besti'mmten 
Zeichen erganzt wird (und damit statt z. B. 10 Zeichen eine Zei- 

2D chenfolge von 17 Zeichen aufweist) . Nach einer Verschliisselung 
entsteht hieraus ein eigens tandiger , vollstandig neuer ver- 
schliisselter Pfadname, der auch als solcher clientseitig uber- 
mittelt werden kann bzw. vom Client zum Aufruf einer nachsten 
Dokumentsei te oder Dokument komponente benutzt werden kann. 

BS 

Serverseitig kdnnte dann dieser verschliissel te Pfadname wiederum 
entschlussel t werden, und durch Entfernen der letzten sieben 
Stellen entsteht wiederum der ursprungliche, zu dem Ziel fiih- 
rende einzige Name. Diese im Rahmen einer Wei terbildung der Er- 

30 findung vorgesehene Maftnahme hatte den Vorteil, dass das Erzeu- 
gen einer Vielzahl von mbglichen Pfadangaben zur Erhdhung der 
Sicherheit gegen missbrauchl iche Zugriffe von Clientseite ver- 
einfacht ist, und bevorzugt ware zudem, etwa durch ein Fortzah- 
len angehangter Zeichenst rings an den Or iginalpf ad, auch noch 

35 das Erkennen nicht mehr gultiger Pfadangaben bzw. Dateianforde- 
rungen durch den Client fur diesen jedoch vollig intranspa- 

rent von der Serverseite her mdglich. Je nach Situation kann 
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ein symmetr i scher Oder asymme tr i scher Schliissel verwendet 
werden . 

Gemaft einer weiteren bevorzugten Aus f uhrungs f orm werden im Rah- 
men der er f indungsgemaften programmtechnischen Anweisungen 
(Scripte) Algorithmen eingesetzt, die verschiedenen Konfigura- 
tions- und moglichen Angri f f ssicuationen von einer Clientseite 
her gerecht werden konnen. So ist es zunachst durch eine ser- 
ver induzierte Scr iptabf rage moglich, f estzustellen, ob, und wenn 
ja, weiche Scr iptsprache clientseitig uberhaupt verstanden wird, 
bzw. verwendet werden kann. Zusatzlich kann etwa eine bestimmte 
Beer iebssys temumgebung bzw. Piattform auch auf Clientseite gete- 
stet werden. Weiterhin ist es moglich, durch ein Script (welches 
clientseitig bereits empfangen wurde und zu verschiedenen, be- 
vorzugt variablen Zeitpunkten gestartet wird) f est zus tellen, ob 
ein betreffender Client mit dem en tsprechenden Server uberhaupt 
noch in einem Online-Kontakt steht, oder aber ob eine Offline- 
Situation (weiche potentiell fiir Angriffe gefahrlicher ist) vor- 
liegt; entsprechend dieser Feststellung konnten sich durch die 
Scripte ausgeloste Effekte (z. B. Modi f ikationen in der Darstel- 
lung) andern. Ein besonders einfacher Weg zur Feststellung, ob 
ein Online-Kontakt aktuell vorliegt, konnte scriptges tal t da- 
durch implementiert werden, dass innerhalb des Scriptes eine An- 
frage an den Server gerichtet wird und dann eine konkrete Ant- 
wort erwartet wird (sogenanntes Challenge und Response) . 

Grundsatzlich liegt es im Rahmen der vorliegenden Erfindung, 
durch das Vorsehen der programmtechnischen Anweisungen nicht nur 
ein korrektes (Wieder- ) Herstellen des elektronischen Dokumentes 
zu ermoglichen, auch ist es scr iptgesteuert -- moglich, in- 

haltliche und forma tmafiige Modi f ikationen an dem Dokument vorzu- 
nehmen, insbesondere auch an einer jeweils rekons truierten Doku- 
mentseite. So ist es insbesondere moglich, kont inuierl ich ver- 
schiedene Pfadangaben bzw. Hyperlinks in einen HTML-Code zu in- 
tegrieren und damit das erneute Laden der Datei (durch einen 
automa tischen Lesevorgang) zu erzwingen; es bestehen somit keine 
automatisch benutzbaren Hinweise auf eine nachste oder vorige 
Seite. Eine leichte Variation einer rekonst ruiert en Seite gegen- 
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uber einer vorhergehenden Rekons t ruk t ion (z. B. eine Frontan- 
derung oder dergl . ) verhindert daruber hinaus, dass ein zum 
Zweck eines missbrauchl ichen Zugriffs bzw. einer Entschlusselung 
ausgeiibter Aigorithmus eine konkrete Beziehung zwischen Seiten 
herstellen kann, ggf. zwei inhaltlich gleiche Seiten als gleich 
(bzw. identisch) zu identi f izieren . 

Daruber hinaus kbnnen uneinhei tliche S t rukturelemen te bzw. ein 
uneinhei tl iches Layout eines rekonst ruier ten (bzw. scheinbar re- 
kons truier ten ) Dokuments durch en tsprechende Scripts teuerung ein 
Hinweis an einen Benutzer (eines illegal erworbenen Dokuments) 
sein, dass ein jeweiliger Dokument inha 1 t durch mbgliche sinnver- 
andernde Manipulat ionen verschlussel t wurde. 

Zur weiteren Erhbhung der (Sicherheit bietenden) Komplexitat im 
Rahmen der Erfindung kbnnen zusatzliche Inhal tselemente als sog. 
Fallen mittels Scriptcode bzw. scr iptges teuert in das elektroni- 
sche Dokument integriert werden, wobei diese Inhalte nur durch 
inhaltliche Prufung durch einen Benutzer und nicht maschinenge- 
steuert erkannt werden kbnnen (da sie z.B. aus einer manuell 
hergestellten Datei zufallig dem Scriptcode hinzugefugt wurden) . 
Bei der ordnungsgemaften Darstellung des elektronischen Dokuments 
findet -- scr iptgesteuer t -- ein Darstellen dieser zusatziichen 
Inhaltskomponenten (Fallen) nicht statt, so dass die ordnungsge- 
mafte Benutzung insoweit fur einen Benutzer stbrungsfrei ist. Da- 
gegen muftte ein unberechtigt Zugreifender bzw. ein Hacker, der 
das elektronische Dokument in unberecht ig ter Weise weitergeben 
will, das Dokument bzw. den Scriptcode inhaltlich priifen und 
dann die zusatziichen Komponenten manuell entfernen. 

Generell ist es von der vorliegenden Erfindung umfasst, eine 
grofttmbgliche Flexibilitat beim Umgang mit dem Laden und Starten 
von Scripten bzw. scr iptges teuerter Daten auf Clientseite vorzu- 
sehen; insbesondere sind von den er f indungsgemaft vorgesehenen 
programmtechnischen Anweisungen auch Manipulat ionen bzw. Beein- 
flussungen einer clientseit igen Programmf unktionali ta t der Dar- 
stellungs- bzw. Ablauf einhei t umfasst, so etwa <ein mbgliches Ak- 
r.ivieren bzw. Deaktivieren einer Druck-, Kopier f unktion oder 
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dergl., Oder aber eine gezielte Steuerung und Manipulation ver- 
schiedener Dars te 1 lungsebenen (Layer) auf einer geeigneten Bild- 
ausgabeeinhei t . 

5 Damit dtirfte dann die vorliegende Erfindung sogar den generellen 
Gedanken umfassen, dass -- scr iptgesteuert die Funkt iona 1 i ta t 
der benut zerseitigen (clientseitigen) Zugri f f seinhe i t bzw. der 
zugeordneten Ausgabeeinhei t unmittelbar programmtechn i sch beein- 
fiussbar ist, wobei, neben Scripten, hier als programmtechnische 
ID Anweisungen insbesondere auch (ausfuhrbare) Programmmodule , Pro- 
grammklassen oder dergl. ubertragen und clientseitig gestartet 
werden konnen . 

Gerade im Hinblick auf einen Of f line-Betrieb ergibt sich aus 
IS diesem Gedanken, dass ein Offline dar zus tel lendes Dokument di- 
rekt in einer mit serverseitig vorgegebenen Scripten geschutzten 
Of f line-Darstellungskomponente dargestellt werden kann, oder 
aber eine solche of f line-Darstellungskomponente, in der Art 
einer Offline (d.h. lokal) vorhandenen Servereinheit, enthalt 
50 selbst eine Scripter zeugungseinheit , die in der Lage ist, im 
Rahmen der vorliegenden Erfindung Scripte zu erzeugen, um Doku- 
mente geschutzt und scriptabhangig darzustellen bzw. einen re- 
produzierbaren Angriff uber einen Scr iptdebugger bzw. liber das 
DOM zu verhindern. 

25 
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PATENT AN S PRUCHE 

1. Vorrichtung zur geschutzten Ausgabe eines elektroni schen 
Dokuments uber ein bevorzugt of f entliches Datenubertra- 
gungsnetz, insbesondere das Internet, mit: 

einer benutzersei tigen Zugrif f seinheit (16) fur ein Zu- 
greifen uber das elektronische Da tenuber tragungsne t z 
(10) auf eine das elektronische Dokument zum Ladezu- 
griff anbietende Servereinheit (18) und 

einer der benut zerseitigen Zugri f f seinheit zugeordneten 
Ausgabeeinhei t (24) zum Empfangen und Ausgeben des 
elektronischen Dokuments in einer fur einen Benutzer 
vorgesehenen Form, 

wobei das empfangene Dokument mindestens eine pro- 
grammtechnische Anweisung aufweist, die fur das Ausge- 
ben durch die Ausgabeeinhei t ausfiihrbar ist und eine 
Bezeichnung einer Datei und/oder eines Pfades im Daten- 
ubert ragungsnet z und/oder einer Darstellungsform des 
elektronischen Dokuments enthalt, wobei mittels der Be- 
zeichnung Dokument komponenten des elektronischen Doku- 
ments geladen und/oder geandert werden, 
dadurch gekennzeichnet , dass 

das elektronische Dokument mittels einer serversei tigen 
Dekonstruktionseinheit (26) so vorbereitet und hin- 
sichtlich der Dokument komponenten ents t ruktur iert ist, 
dass es in der fiir den Benutzer vorgesehenen Form erst 
nach dem Ausfuhren einer zugeordneten, durch die De- 
konstruktionseinheit entsprechend er zeugten programm- 
technischen Anweisung brauchbar ist, 

und eine der Servereinheit zugeordnete Rekonfigura- 
tions-Einhei t (28) so ausgebildet ist, dass die pro- 
grammtechnische Anweisung und/oder die Dokument kompo- 
nenten des empfangenen Dokuments so gebildet Oder ver- 
andert werden konnen, dass ein erneutes Empfangen des 
elektronischen Dokuments durch den Benutzer nach einer 
vorbes t immten , begrenzten Anzahl von weiteren Zugrif- 
fen, insbesondere nach nur einem weiteren Zugriff, eine 
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Anderung der Anweisung hinsichtlich einer zugehorigen 
Dateibezeichnung und/oder einer Pf adbezeichnung 
und/oder einer Da rs t e ilungs f ormbeze ichnung , und/oder 
eine Anderung der damit zu ladenden Dokument komponen- 
5 ten, gegentiber einem vorhergehenden Empfangen und Aus- 

geben, bewirkt. 

2. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass 
die programmtechnische Anweisung ein Element einer zu einer 

ID eiekcronischen Verarbei tung geeigneten Scriptsprache ist, 

die durch die Ausgabeeinhei t bevorzugt schrittweise 
bearbeitet und/oder ausgefuhrt werden kann. 

3. Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, 
IS dass die programmtechnische Anweisung mittels Javascript 

und/oder Visual Basic Script und/oder XML und/oder XSL 
und/oder HTML realisiert ist, wobei bevorzugt eine Mehrzahl 
von Anweisungen serverseitig zum Aufrufen und Ausfuhren 
durch die benut zersei t ige Ausgabeeinhei t bereitges tel 1 t 
E0 wird. 

4. Vorrichtung nach einem der Anspruche 1 bis 3, dadurch ge- 
kennzeichnet, dass die programmtechnische Anweisung zum be- 
nut zersei tigen Zugreifen auf eine serversei t ige Datei aus- 

ES gebildet ist, deren Dateninhalt mit der programmtechni schen 

Anweisung zum Zusammenf iigen des elektronischen Dokuments in 
der fur den Benutzer vorgesehenen Form vorgesehen ist, 
wobei bevorzugt die serverseit ige Datei eine XML-Datei 
und/oder eine XML-Da tenf orma tdatei ist. 

5. Vorrichtung nach einem der Anspruche 1 bis 4, dadurch ge- 
kennzeichnet, dass. die programmtechnische Anweisung so aus- 
gebildet ist, dass vorbestimmte Be t r iebs zustande der benut- 
zerseitigen Zugri f f seinhei t, ins be sonde re Be t r iebssys tempa - 

35 rameter, mdgliche ablauffahige Scr iptsprachen , On- oder 

Offline-Status, erfasst und von dieser Erfassung abhangig 
vorbestimmte Befehle der programmtechnischen Anweisung zum 
Ablauf gestartet werden konnen, wobei bevorzugt ein Wieder- 



WO 01/33318 



- 36 - 



PCT/EP00/10750 



herstellen des elektronischen Dokuments in eine brauchbare 
Fassung kontext- und/oder zeitabhangig erfolgt. 

6. Vorrichtung nach einem der Anspruche 1 bis 5, dadurch ge- 
kennzeichnet , dass die Rekonf igura t ionseinhei t zum Zusam- 
menwirken mit einer der Ausgabeeinhei t zugeordne ten , 
manuell durch einen Benutzer beta t igbaren Bedieneinhe i t 
vorgesehen und so ausgebildet ist, dass als Reaktion auf 
eine vorbestimmte Betatigung des Benutzers, insbesondere 
eine Anderung einer Maus- oder Zeigerposi tion auf einem 
Bildschirm oder eine Anderung eines Bildausschni ttes , die 
programmtechnische Anweisung neu gebildet oder verandert 
wird, oder die programmtechnische Anweisung zum Erzeugen 
des elektronischen Dokuments in der fiir den Benutzer 
brauchbaren Form ausgefuhrt wird. 

7. Vorrichtung nach einem der Anspruche 1 bis 6, gekennzeich- 
net durch eine serversei tige Ident i f ikations- und Abrech- 
nungseinheit (32), die zirm Zusammenwi r ken mit einer der be- 
nutzerseitigen Zugri f f seinheit (16) zugeordneten Identifi- 
kations- und Abrechnungseinheit vorgesehen und so ausgebil- 
det ist, dass als Reaktion auf einen erfolgten Identifika- 
tions-, Authentif ikations- und/oder Transaktionsvorgang mit 
einem Benutzer die Rekons trukt ionseinhei t die programm- 
technische Anweisung und/oder die' Dokumentkomponenten so 
bildet oder verandert, dass auch mit neu gebildeten oder 
veranderten programmtechnischen Anweisungen oder Dokument- 
komponenten das elektronische Dokument in der fur den Be- 
nutzer vorgesehenen Form durch die Ausgabeeinhei t herstell- 
bar ist. 

8. Vorrichtung nach einem der Anspruche 1 bis 7, dadurch ge- 
kennzeichnet, dass die programmtechnische Anweisung so ge- 
bildet ist, dass diese in der benut zersei t igen Zugriffsein- 
heit nicht automatisch als Reaktion auf ein Empfangen durch 
die benut zersei t ige Zugr i f f seinhei t zum Ablaufen gestartet 
wird, sondern ein Ablauf der programmtechnischen Anweisung 
als Reaktion auf ein vorbes timmtes Ereignis beim Betrieb 
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der benutzerseit igen Zugri f f seinhei t , insbesondere einem 
Anzeigebef ehl (onshow, onhide) , oder als Reaktion auf das 
Betatigen eines bevorzugt auf das elektronische Dokument 
selbst verweisenden Hyperlinks erfolgt. 

9. Vorrichtung nach einem der Anspruche 1 bis 8, dadurch ge- 
kennzeichnet, dass die Rekonf igura tionseinhei t so ausgebil- 
det ist, dass nach einem vorbes t immten Zeitabiauf die pro- 
grammtechnische Anweisung und/oder die Dokument komponen ten 
neu gebildet oder verandert werden, auch wenn kein weiterer 
Zugriff durch den Benutzer erfolgt ist. 

10. Vorrichtung nach einem der Anspruche 1 bis 9, dadurch ge- 
kennzeichnet, dass die serversei tige Dekonstruktionseinhei t 
so ausgebildet ist, dass durch das Vorbereiten und 
Entstruktur ieren das elektronische Dokument durch ein Ver- 
tauschen, Entfernen, Hinzufugen und/oder Austauschen ein- 
zelner inhal tswir ksamer Dokument komponen ten verschlusselt 
oder in der Art einer XOR-Funktion verschlusselt ist. 

11. Vorrichtung nach Anspruch 10, dadurch gekennzeichnet , dass 
die programmtechnische Anweisung als Rekonstruktionsanwei- 
sung fur das verschliisselte Dokument wirkt oder einen Zu- 
griffspfad auf eine serverseitig abrufbare Datei be- 
schreibt, die eine Rekons truktionsanweisung fur das ver- 
schlusselte Dokument enthalt, und weiter bevorzugt zusatz- 
liche, auf die benutzersei tige Zugriff seinhei t und/oder die 
Ausgabeeinheit wirkende Funktionsbef ehle aufweist und/oder 
selbst verschlusselt ist. 

12. Vorrichtung nach einem der Anspruche 1 bis 11, dadurch ge- 
kennzeichnet, dass. die Re kon f igurat ionseinhei t Bestandteil 
einer der Servereinhei t bezogen auf das Datenubertragungs- 
netz vorgeschal teten Proxyeinheit ist, die zum Speichern 
und Verwalten von programmtechnischen Anweisungen, Datei- 
bezeichnungen, Pf adbezeichnungen und/oder Darstellungs- 
f ormbezeichnungen vorgesehen und so ausgebildet ist, dass 
in der Servereinhei t keine Anderung von Dateien und/oder 
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Dokument komponenten als Reaktion auf die Rekonf igurations - 
einheit erfolgt, wobei bevorzugt die Proxyeinheit zur Ab- 
lauf steuerung einer Benutzer session mit der Servereinhei t 
sowie zur Rechte- und Benut zergruppenverwal tung von durch 
die Servereinhei t angebotenen elekt roni schen Dokumenten 
ausgebildet ist . 

13. Vorrichtung nach einem der Anspriiche 1 bis 12, dadurch ge- 
kennzeichnet, dass der serversei t igen Dekons truktionsein- 
heit sowie der Rekonf igurat ionseinhei t eine Datenbank (30) 
zugeordnet ist, die zum Speichern und Zugreifen auf ent- 
sc ruktur ier te elektronische Dokumente, zugehorige pro- 
grammtechnische Anweisungen und/oder Dateinamen von pro- 
g rammtechn i schen Anweisungen ausgebildet ist. 

14. Verfahren zur geschutzten Ausgabe eines elektronischen 
Dokuments iiber ein bevorzugt offentliches Dateniibertra- 
gungsnetz, insbesondere das Internet, mit den Schritteh: 

Zugreifen uber das elektronische Da tenuber t ragungsne t z 
mittels einer benut zerseitigen Zugrif f seinhei t auf eine 
das elektronische Dokument zum Ladezugriff anbietende 
Servereinhei t und 

Entfernen und Ausgeben des elektronischen Dokuments 
mittels einer der benut zerseitigen Zugrif fseinheit zu- 
geordneten Ausgabeeinhei t in einer fur einen Benutzer 
vorgesehenen Form, 

wobei das empfangene Dokument mindestens eine pro- 
grammtechnische Anweisung aufweist, die fur das Ausge- 
ben durch die Ausgabeeinhei t ausfuhrbar ist und eine 
Bezeichnung einer Datei und/oder eines Pfades im Daten- 
ubertragungsne t z und/oder einer Darstellungsf orm des 
elektronischen .Dokuments enthalt, wobei mittels der Be- 
zeichnung Dokumentkomponenten des elektronischen Doku- 
ments geladen und/oder geandert werden, 
gekennzeichnet durch die Schritte: 

Vorbereiten und Ents trukturieren des elektronischen Do- 
kuments hinsichtlich der Dokumentkomponenten mittels 
einer serversei tigen Dekons truktionseinheit so, dass es 
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in der fur den Benutzer vorgesehenen Form erst nach dem 
Ausfuhren einer zugeordne ten , durch die Dekon- 
struktionseinheit entsprechend erzeugten programm- 
technischen Anweisung brauchbar ist, 

Bilden Oder Verandern der programmtechnischen Anweisung 
und/oder der Dokumen t komponenten des empfangenen 
Dokuments durch eine der Servereinhei t zugeordneten 
Rekonf igura t ions-Einhei t so, dass ein erneutes Empfan- 
gen des elektronischen Dokuments durch den Benutzer 
nach einer vorbes t immten, begrenzten Anzahl von wei- 
teren Zugriffen, insbesondere nach nur einem weiteren 
Zugriff, eine Anderung der Anweisung hinsichtlich einer 
zugehorigen Dateibezeichnung und/oder einer Pfadbe- 
zeichnung und/oder einer Darsteilungsf ormbezeichnung, 
und/oder eine Anderung der damit zu ladenden Doku- 
men t komponenten , gegenuber einem vorhergehenden 
Empfangen und Ausgeben, bewirkt. 
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